अमेरिकी सुरक्षा एजेंसी ने चेतावनी दी है कि हैकर्स Microsoft, Apple बग का फायदा उठा रहे हैं

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने चेतावनी दी है कि हैकर्स अब Microsoft, Oracle, Apache और Apple जैसी शीर्ष टेक कंपनियों से आने वाली कमजोरियों का फायदा उठा रहे हैं। सीआईएसए ने एक बयान में कहा, “इस प्रकार की कमजोरियां सभी प्रकार के दुर्भावनापूर्ण साइबर अभिनेताओं के लिए लगातार हमला वेक्टर हैं और संघीय उद्यम के लिए महत्वपूर्ण जोखिम पैदा करती हैं।”

CISA ने अपने “ज्ञात शोषित भेद्यता कैटलॉग” में 15 प्रमुख खामियां जोड़ीं, जिसे अमेरिकी साइबर सुरक्षा शाखा हर साल जारी करती है। अधिकांश कमजोरियों का खुलासा 2014, 2015, 2016, 2017, 2018 और 2020 में किया गया था। ये कारनामे विंडोज, जेनकिंस, अपाचे स्ट्रट्स और एक्टिवएमक्यू, ओरेकल के वेबलॉजिक, माइक्रोसॉफ्ट ऑफिस, डी-लिंक राउटर और ऐप्पल के ओएस एक्स ऑपरेटिंग सिस्टम को प्रभावित करते हैं।

सबसे हालिया Microsoft भेद्यता CVE-2021-36934, जिसे Microsoft ने अगस्त 2021 में पैच किया था, को भी सूची में जोड़ा गया था। सीवीई सामान्य कमजोरियों और एक्सपोजर के लिए छोटा है। यह सार्वजनिक रूप से प्रकट की गई कंप्यूटर सुरक्षा खामियों की एक सूची है। यह ध्यान दिया जाना चाहिए कि Microsoft ने शुरुआत में जुलाई 2021 में वर्कअराउंड और शमन जारी किया था, जब इस मुद्दे का खुलासा किया गया था।

CISA के अनुसार, संघीय एजेंसियों को अब इस सक्रिय रूप से शोषित भेद्यता के खिलाफ अपने सिस्टम को पैच करने की आवश्यकता है।

“कैटलॉग ज्ञात सीवीई की एक जीवित सूची है जो संघीय उद्यम के लिए महत्वपूर्ण जोखिम उठाते हैं। एफसीईबी नेटवर्क को सक्रिय खतरों से बचाने के लिए एफसीईबी एजेंसियों को नियत तारीख तक पहचान की गई कमजोरियों को दूर करने की आवश्यकता है, ”सीआईएसए ने कहा।

इस बीच, सीआईएसए ने सभी संगठनों से “अपनी भेद्यता प्रबंधन अभ्यास के हिस्से के रूप में कमजोरियों के समय पर उपचार को प्राथमिकता देकर” साइबर हमले के जोखिम को कम करने का आग्रह किया है।

कुछ दिनों पहले, CISA ने संघीय जांच ब्यूरो (FBI), राष्ट्रीय सुरक्षा एजेंसी (NSA), ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (ACSC) और यूनाइटेड किंगडम के राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC-UK) के साथ एक संयुक्त साइबर सुरक्षा सलाहकार जारी किया। पिछले एक साल में रैंसमवेयर द्वारा उत्पन्न बढ़ते अंतरराष्ट्रीय खतरे।

“2021 ट्रेंड्स शो ने रैनसमवेयर के वैश्विक खतरे को बढ़ा दिया” शीर्षक वाली एडवाइजरी में कहा गया है, “साइबर अपराधी तेजी से फ़िशिंग, चोरी हुए रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) क्रेडेंशियल्स या पाशविक बल, और सॉफ्टवेयर कमजोरियों का फायदा उठाकर नेटवर्क तक पहुंच प्राप्त कर रहे हैं। “